도메인에 속하는 경우, 기본적으로 보안 정책은 도메인 컨트롤러에서 정한 것을 따르게 됩니다.
심지어 아래의 화면에서 보는 것처럼 "Local Computer Policy"는 변경 조차 할 수가 없는데요.
제가 방법을 몰라서 그런 것 같기는 한데... ^^;
나름대로, "Default Domain Policy"와 "Default Domain Controllers Policy" 두 곳의 보안 정책 설정에서,
"Computer Configuration" / "Windows Settings" / "Security settings" / "Account Policies" / "Password Policy"에 있는 값을 변경 시켰는 데도 "Local Computer Policy"에는 적용되지 않았습니다.
일례로, "Password must meet complexity requirements" 속성이 기본으로 "Enabled"로 되어 있는 것을 "Default Domain Policy", "Default Domain Controllers Policy"에서 "Disabled"로 바꿨는데도, "Local Computer Policy"에서는 여전히 "Enabled"를 유지하고 있었고 (위의 화면에서는 Disabled 로 되어 있지만.) 그 설정 자체를 바꿀 수 없도록 하고 있습니다.
AD 정책이 propagation 되는 시간이 필요한 것을 알기에, 아예 재부팅을 시켰는데도 여전히 그 값은 "Enabled"를 유지하고 있었습니다.
그렇다고 ^^ 포기할 수는 없는 일.
MMC 스냅인 관리자에서 (위 화면의 아래에서 보이는) "Security Templates"를 선택하는 것으로 일단 조치는 취할 수 있었습니다. 그곳의 "Password Policy" 정책에서 수정하면 반영이 즉각 되더군요. 가만 보면, 데이터 파일 자체를 수정하기 때문에 가능한 데, 왠지 이 방법이 정상적인 것은 아닌 것 같습니다.
(혹시나, 이 쪽으로 잘 아시는 분이 있다면... 글 좀 남겨주세요. ^^ 어떻게 그 부분을 자연스럽게 도메인 컨트롤러의 설정에서 이어받을 수 있는지. ^^)